链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

Electrum

Electrum新闻快讯文章, Electrum深度文章, Electrum快讯, 区块链Electrum, Electrum是什么, Electrum介绍, Electrum解读, Electrum项目, 三分钟了解Electrum, 秒懂Electrum, 如何评价Electrum, Electrum怎么样, Electrum创始人, Electrum招聘, Electrum融资, Electrum价格, Electrum技术, Electrum社区, Electrum论坛, Electrum浏览器, Electrum排名, Electrum白皮书, Electrum本质, Electrum意义, Electrum代码, Electrum游戏, Electrum什么意思, Electrum学习, Electrum培训, Electrum教程, Electrum投资, Electrum赚钱, Electrum安全, Electrum漏洞

慢雾:Electrum 「更新钓鱼」盗币攻击补充预警

Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在「消息缺陷」,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送「更新提示」。这个「更新提示」对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。慢雾提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。

慢雾预警:全球知名比特币钱包 Electrum 「更新钓鱼」盗币行为在继续

2018 年 12 月,慢雾第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出「更新提示」,诱导用户更新下载恶意软件,进而实施盗币攻击。近期,慢雾科技反洗钱 (AML) 系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qc...p2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。慢雾提醒 Electrum 用户注意「更新提示」,这种「更新提示」里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时慢雾呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。这种「更新提示」是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,据不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种「更新钓鱼」的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源 (electrum.org) 安装,通过安全协议 (https) 访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中,但是慢雾认为不排除新版本也会有相似威胁。
·

降维安全:比特币钱包 Electrum 遭受黑客钓鱼攻击,至少 1450 枚 BTC 遭窃

链闻消息,据降维安全实验室的消息,比特币钱包 Electrum 的用户目前正面临网络钓鱼攻击。黑客通过恶意服务器向 Electrum 客户端广播消息,提示用户更新至 v4.0.0 版本,如果用户按照提示安装了此「携带后门的客户端」,则私钥会遭到窃取,所有的数字资产将被盗。截至发稿时,伪造 Electrum 升级提示的钓鱼攻击已盗窃至少 1450 枚 BTC,价值约 1160 万美元。降维安全实验室在此提示 Electrum 低于 3.3.4 的版本易遭受此类钓鱼攻击,使用 Electrum 钱包的用户请通过官方网站(electrum.org)更新至最新版本 Electrum3.3.8,目前官方尚未发布 v4.0.0 版本,请勿使用提示信息中的链接进行更新,以免遭受资产损失。

钱包服务 Electrum 计划 7 月底支持比特币闪电网络交易技术

链闻消息,加密货币钱包服务公司 Electrum 创始人 Thomas Voegtlin 表示计划 7 月底 Electrum 钱包将增加对比特币闪电网络交易技术的支持。他表示交易将由 Electrum 服务器与比特币网络进行交互,而非与其他闪电网络客户端整合。闪电网络是一种开发中的第 2 层扩容技术,目标是实现较比特币网络更快的支付、更低的费用和更高的交易吞吐量,目前有多个闪电网络项目正在开发迭代。

Electrum 钱包遭遇大规模 DoS 攻击,已造成数百万美元损失

据降维安全实验室,黑客针对知名钱包 Electrum 服务器发起了拒绝服务(DoS)攻击。黑客使用了超过 140,000 台计算机的僵尸网络对 Electrum 的节点发起攻击,并同时部署了恶意节点。当用户连接这些恶意节点,并使用旧版 Electrum 发送交易,则会提示用户更新「携带后门的客户端」。如果用户按照提示安装了此客户端,则私钥会遭到窃取,所有数字资产将丢失。据 Electrum 官方消息,目前已有数百万美金的数字货币遭窃取。降维安全实验室在此建议使用 Electrum 钱包的用户,请通过官方网站更新到最新版客户端,切勿使用提示信息中的链接进行更新。
·

Google 开发人员发现比特币钱包 Electrum 漏洞 可能导致资金被网站窃取

Google 研究人员 Tavis Ormandy 发现了比特币钱包 Electrum 中的一个严重漏洞,允许任何网站窃取用户的代币。当用户开启著旧版本的钱包程式并且浏览网站,只要钱包没有设定密码保护,或是密码太好猜测,则网站将可能窃取钱包中的代币。上周末,Ormandy 在推特上敦促加密货币爱好 ...
返回页面顶部
返回链闻首页